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PROCEDE DE CONTRE-MESURE DANS UN COWIPOSANT ELECTRO N IQ U E METTANT EN OEUVRE UN 
ALGORITHME DE CRYPTOGRAPHIE A CLE PUBUQUE DE TYPE RSA. 

(5?) L'algorithrne de chiffrement RSA est ralgorithrne de 
cRiffrement & clef publique le plus utilise. \\ est apparu que 
son application dans ie cadre d'un environnement de type 
carte a puce etait vulnerable k des attaques de type DPA 
(Differential Power Analysis). La presente invention consis- 
te en la description de differents procedSs decontre-mesure 
permettant de se premunir contre ce type d'attaque DPA. 
Ces contre-mesures ne diminuent pas les performances de 
l'algorithrne RSA et sont facilement utiiisables dans un com- 
posant 6lectronique de type carte & puce. 
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PROCEDE DE CONTRE -ME SURE DANS UN 
COMPOSANT ELECTRONIQUE METTANT EN CEUVRE 
UN ALGORITHME DE CRYPTOGRAPHIE A CLE 
PUBLIQUE DE TYPE RSA 

La presente inventi 
contre-mesure dans 
mettant en oeuvre un 
cle publique de type 

5 

Dans le modele classique de la cr yptogr aphie a 
clef secrete, deux personnes desirant 

communiquer par 1' intermediaire. d'un canal non 
securise doivent au prealable se mettre d' accord 

10 sur nne cle secrete de chif frement K. La 
fonction de chif frement et la fonction de 
dechif frement utilisent la meme clef K. 
L' inconvenient du systeme de chif frement a cle 
secrete est que ledit systeme requiert la 

15 communication prealable de la cle K entre les 
deux personnes par 1 f intermediaire d'un canal 
securise, avant qu'un quelconque message chiffre 
ne soit envoye & tracers le canal non securis6. 
Dans la pratique, il est generalement difficile 

20 de trouver un canal de communication 
par f aitement securise, surtout si la distance 
s^parant les deux personnes est importante. On 
entend par canal securise un canal pour lequel 
il est impossible de connaitre ou de modifier 

25 les informations qui transitent par ledit canal. 
Un tel canal securise peut etre realist par un 
cable reliant deux terminaux, possedes par les 
deux dites personnes. 



on concerne un precede de 
un cotnposant electronique 
algorithms de chif frement a 
RSA. 
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Le concept de cryptogr aphie a clef publique fut 
invente par Whitfield D IFF IE et Martin HELLMAN 
en 1976.. La cryptogr aphie a clef publique permet 
de resoudre le probleme de la distribution des 
clefs a travers un canal non sfecurise. Le 
principe de la cryptogr aphie a clef publique 
consiste a utiliser une paire de clefs, une clef 
publique de chiffrement et une clef privee de 
dechif f rement . II doit etre calculatoirement 
infaisable de trouver la clef privee de 
dechif f rement a partir de la clef publique de 
chiffrement. Une personne A desirant communiquer 
une information a une personne B utilise la clef 
publique de chiffrement de la personne B. Seule 
la personne B possdde la clef privee associ6e a 
sa clef publique. Seule la personne B est done 
capable de dechiffrer le message qui lui est 
adresse . 

Un autre avantage de la cryp tographie a cle 
publique sur la cryptogr aphie a cle secrete est 
que la cryptographie a clef publique permet 
1' authentif ication par 1 ' utilisation de 

signature electronique . 

La premiere realisation de schema de chiffrement 
k clef publique fut mise au point en 1977 par 
Rivest, Shamir et Adleman, qui ont invents le 
systeme de chiffrement RSA. La securite de RSA 
repose sur la difficulty de factoriser un grand 
nombre qui est le produit de deux nombres 
premiers. Depuis, de nombreux systemes de 
chiffrement a clef publique ont ete proposes, 
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dont la securite repose sur differents problemes 
calculatoires : (cette liste n'est pas 

exhaustive) . 

- * Sac a dos " de Merckle-Hellman : 

Ce systeme de chif frement est base sur la 
difficulty du probl^me de la somme de sous- 
ensembles ; 

- McEliece ; 

Ce systeme de chif frement est base sur la 
theorie des codes algebriques. II est base sur 
le probleme du decodage de codes lineaires ; 

- ElGamal : 

Ce systeme de chiffrement est base sur la 
difficulty du logarithme discret dans nn corps 
fini ; 

- Courbes elliptiques: 

Le systeme de chiffrement a courbe 
elliptique constitue une modification de 
systemes cryptogr aphiques existant pour les 
appliquer au domaine des courbes elliptiques, 
L f avantage des systemes de chiffrement a 
courbes elliptiques est qu'ils necessitent une 
taille de clef plus petite que pour les autres 
systemes de chiffrement. 

Le systeme de chiffrement RSA est le systeme 
de chiffrement a cle publique le plus utilise. 
II peut etre utilise comme precede de 
chiffrement ou comme procede de signature. Le 
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systeme de chif frement RSA est utilise dans les 
cartes a puce, pour certaines- applications de 
celles-ci. Les applications possibles de RSA sur 
une carte a puce sont l'acces a des banques de 
5 donn^es, des applications bancaires, des 
applications de paiements a distance comme par 
exemple la television a peage, la distribution 
d'essence ou le paiement de peages d'autoroute. 



10 Le principe du systeme de chiffrement RSA 

est le suivant. II peut etre divis6 en trois 
parties distinctes qui sont : 

1) La generation de la paire de cles RSA 

2) Le chiffrement d'un message clair en un 
15 message chif fre, et 

3) Le dechif frement d'un message chiffre en un 
message clair. 

La premiere partie est la generation de la clef 
20 RSA. Chaque utilisateur cree une cle publique 
RSA et une. cle privSe correspondante, suivant le 
•procede suivant en 5 Stapes : 

1) Generer deux nombres premiers distincts p 
et q de meme taille 

25 2) Calculer n=pq et — 1= (p- 1 ) ( q- 1 ) 

3) Selectionner aleatoi rement un entier e, 
l<e<-J, tel que pgcd(e, — l)=l 

4) Calculer I'unique entier d, Kd<— I tel que 
e*d=l mod — 1 

30 5) La cl6 publique est (n,e); la cle privee 

est d ou (d, p, q) 
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Les entiers e et d sont appeles respecti vement 
exposant de chiffrement et exposant de 
dechif f rement . L'entier n est appele le module. 

La seconde partie de la generation A cle RSA 
consiste au chiffrement d'un message clair note 
m au moyen d'un algorithme avec Km<n en un 
message chiffre note c est le suivant : 



Calculer c=m A e mod n. 

La troisieme partie de la generation de la cle 
RSA consiste au dechif f rement utilisant 
l r exposant prive d de dechif f rement au moyen 
d'un algorithme. L' algorithme de dechiff rement 
d'un message chiffr6 note c avec Kc<n en un 
message clair note m est le suivant : 

Calculer Ki=c A d mod n. 



L' algorithme de d§chiff rement RSA precedemment 
decrit peut s'effectuer par. deux methodes 
differentes. Ces deux methodes sont : 

dechif f rement avec CRT et dechif f rement sans 
CRT. CRT est un acronyme pour Chinese Remainder 
Theorem. L' avantage de 1' algorithme de 
dechif f rement avec CRT est qu'il est 
theoriquement 4 fois plus rapide que 
1' algorithme de dechif f rement sans CRT. 
L' algorithme de dechif frement sans CRT consiste 
a calculer m=c ys d mod n comme decrit 
precedemment. 
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L r algor i thme de dechif f rement avec CRT consiste 
en les 4 etapes suivantes : 

1) Calculer cp=c modulo p et cq=c modulo q 

2) Calculer dp=d modulo p- 1 et dq=d modulo q-1 

3) Calculer mp=cp^dp modulo p et mq=cq A dq modulo 

q 

4) Calculer m=mp*q* ( q A ( -1 ) mod p) +mq*p* (p A ( - 1 ) 
mod q) 

Pour realiser les exponentiations modulaires 
necessaires dans les precedes de calcul decrits 
precedemment, plusieurs algorithmes existent : 

- Algorithme appele xx square and multiply "; 

- Algorithme avec chaines d f addition; 

- Algorithme avec fenetre; 

- Algorithme avec representation signee. 



Cette liste n' est pas exhaustive. L ' algorithme 
le plus simple et le plus utilise est 
1' algorithme * square and multiply " . 

L' algorithme M square and multiply n prend en 
entree un nombre c, un exposant d et un module 
n. L'exposant d est note d=(d(t), d(t-l), d(0)), 
ou (d(t), d(t-l),, d(0}) etant la representation 
binaire de d, avec d(t) le bit de poids fort et 
d(0) le bit de poids faible. Par exemple la 
representation du nombre cinq en binaire est 
101, provenant du fait que 5= 1 * 2 A 2 + 0 * 2 A 1 + 1 * 2 ~ 0 . 
Le premier 1 est le bit de poids fort et le 
dernier 1 le bit de poids faible. algorithme 
retourne en sortie le nombre m=c /x d mod n . 
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L' algor i thme * square and multiply " comporte 
les 3 etapes suivantes : 

1 ) Initialiser une variable entiere A avec la 
valeur c ; 

2 ) Pour i allant de t-1 a 0 faire: 

2a) Remplacer A par A* A mod n ; 

2b) Si d(i)=l remplacer A par A*c mod n ; 

3) Retourner a l'etape 1 ci-dessus. 

Dans le cas du dechif f rement RSA sans CRT, le 
dechif f rement s r effectue coiame decrit 

precedemment en utilisant l'algorithme * square 
and multiply " . Dans ce cas, l'algorithme 
w square and multiply " prend done en entree le 
message chiffre c, le module n et l'exposant de 
dechi ff rement d. 

Dans le cas du dfechiff rement RSA avec CRT, le 
dechi ff rement s r effectue comme decrit 

precedemment en utilisant deux fois l'algorithme 
" square and multiply " pour 1' execution de 
l'etape 3) de l r algorithme de dechi ff rement avec 
CRT. La premiere fois, l'algorithme prend en 
entree l'entier cp, le module p et l'exposant 
dp. La deuxieme fois, l'algorithme prend en 
entree l'entier cq, le module q et l'exposant 
dq . 

II est possible d' ef f ectuer ces operations a 
l'interieur d' une carte a puce, lesdites 
operations 6tant ef fectuees par le 

microprocesseur de la carte a puce. II est 
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apparu que 1' implementation sur carte a puce 
d f un algorithme de chif frement a cle publique du 
type RSA etait vulnerable a des attaques 
consistant en une analyse dif f er entielle de 
consommation de courant permettant de retrouver 
la cle privee de dechi f frement . Ces attaques 
sont appel^es attaques DPA, acronyme pour 
Differential Power Analysis. Le principe de ces 
attaques DPA repose sur le fait que la 
consommation de courant du mi croproces seur 
executant des instructions varie selon la donnee 
manipul ee . 

En particulier, lorsqu'une instruction manipule 
une donnee dont un bit particulier est constant, 
la valeur des autres bits pouvant varier, 
l f analyse de la consommation de courant liee & 
l f instruction montre que la consommation moyenne 
de 1' instruction n' est pas la meme suivant que 
le bit particulier prend la valeur 0 ou 1. 
L'attaque de type DPA permet done d'obtenir des 
informations supplementair es sur les donnees 
intermediaires manipulees par le microprocesseur 
de la carte lors de 1' execution d'un algorithme 
crypto graph! que .Ces informations supplement aires 
peuvent dans certain cas permettre de reveler 
les parametres prives de 1' algorithme de 
dechif frement , rendant le systeme cryptographique 
non stir . 



Dans la suite de ce document il sera decrit deux 
types d'attaque DPA sur 1' algorithme de 
dechif frement RSA. La premiere attaque DPA 
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decrite concerne 1' algorithme de dechif frement 
RSA sans CRT. La deuxieme attaque decrite 
concerne 1 ' algorithme de dechif f rement RSA avec 
CRT. Ces deux attaques permettent de reveler 
1'exposant prive de dechif frement d. Elles 
compromettent done gravement la securite de 
1 ' implementation de RSA sur une carte a puce. 

La premiere attaque DPA concerne 1' algorithme de 
dechif frement RSA sans CRT. L' attaque permet de 
reveler directement 1'exposant secret d, appele 
aussi cle privee. 

La premiere etape de 1' attaque est 
l'enregistrement de la consommation de courant 
correspondant a 1' execution de 1' algorithme 
* square and multiply " decrit prfecedemment pour 
N messages chiffres distincts c ( 1 ) , , c (N) . 

Pour la clarte de la description de 1' attaque, 
on commence par decrire une methode permettant 
d'obtenir la valeur du bit d(t-l) de la cle 
privee d, ou (d(t), d(t-l), d(0)) la 
representation binaire de d, avec d(t) le bit de 
poids fort et d(0) le bit de poids faible. On 
donne ensuite la description d'un algorithme qui 
permet de retrouver la valeur de d. 

On groupe les messages c(l) cL c(N) suivant la 
valeur du bit de poids faible de c'M mod n, ou c 
designe un des messages c(l) a c(N). Le premier 
groupe est constitue des messages c tels que le 
bit de poids faible de c^4 mod n est egal a 1. 
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Le deuxieme groupe est constitue des messages c 
tels que ledit bit est egal a 0. On calcule la 
moyenne des consommat ions de eourant 

correspondant a chacun des deux groupes, et on 
calcule la courbe de difference entre ces deux 
moyennes • 



Si le bit d(t-l) de d est egal a 0, alors 
1' algorithme d' exponentiation prec^demment 

decrit calcule et met en memoire la valeur de 
c^4 mod n. Cela signifie que lors de 1' execution 
de 1 9 algorithme dans une carte a puce, le 
microprocesseur de la carte va ef f ect i vement 
calculer c'M mod n. Dans ce cas, dans un groupe 
de messages le dernier bit de la donnee 
manipulee par le microprocesseur est toujours 
egal a 1, et, dans l r autre groupe de messages le 
dernier bit de la donnee manipulee est toujours 
egal a 0. La moyenne des consommat ions de 
eourant correspondant a chaque groupe est done 
differente. II apparait done dans la courbe de 
difference entre les deux moyennes un pic de 
differentiel de consommat ion de eourant. 

Si au contraire le bit d(t-l) de d est egal a I, 
1' algorithme d' exponentiation decrit 

precedemment ne calcule pas la valeur de c^4 mod 
n. Lors de 1' execution de 1' algorithme par la 
carte a puce, le microprocesseur ne manipule 
done jamais la donnee c A 4 mod n. II n' apparait 
done pas de pic de differentiel de consommat ion . 
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Cette methode permet done de determiner la 
valeur du bit d(t-l) de d. 

L' algorithme decrit dans le paragraphe suivant 
est une generalisation de 1' algorithme 
precedent. II permet de determiner la valeur de 
la cle privee d : 

L' algorithme prend en entree N messages c(l) a 
c(N) et le module RSA n, et renvoie en sortie uri 
entier h. Les etapes de 1' algorithme ci-dessus 
sont les suivantes : 



1) Mettre 1 dans la variable h, 

2) Pour i allant de t-1 a 1 executer les etapes: 
2)1) Classer les messages c(l) a c(N) en deux 

groupes suivant la valeur du dernier bit 

de c A ( 4*h) mod n ; 
2)2) Calculer la moyenne de consommation de 

courant pour chacun des 2 groupes ; 
2)3) Calculer la difference entre les deux 

moyennes ; 

2)4) Si la difference fait apparaitre un pic de 
diff erentiel de consommation, calculer 
h=h*2 ; 
Sinon executer h=h*2-t-l, 

Le resultat de 1' algorithme est contenu dans la 
variable h. 

L' algorithme precedent fournit un entier h tel 
que d=2*h ou d=2*h+l . Pour obtenir la valeur de 
d, il suffit ensuite de tester les deux 
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hypotheses possibles qui sont d=2*h et d=2*h+l. 
L' attaque de type DPA decrite" permet done de 
retrouver la. cle privee d .lorsque 1 ' algor i thme 
de dechiffrement RSA est effectue sans CRT. 

5 

La seconde attaque DPA possible sur 1 ' algor i thme 
de dechiffrement RSA concerne 1' application de 
1' algorithme de dechiffrement avec CRT comme 
deer it pr^cedemment . 
10 L' attaque decrite se fait a message choisi et 
porte exclusivement sur 1' operation de reduction 
modulaire (etape 1) dans la description de 
l f algorithme de dechiffrement avec CRT. 

15 L'attaque consiste & envoyer a la carte des 
messages correctement choisis. La taille de la 
representation binaire de p est un entier k. On 
a done 2 ~ ( k- 1 ) <p<2 A k. On distingue alors deux 
cas : 

20 Dans le premier cas, on a 2 A (k-1 ) + 2 A ( k- 

2) <p<2 A k. 

Dans le deuxieme cas, on a 2 A (k-l)<p<2 A (k- 
D+2 A (k-2) . 

25 La methode consiste a faire dechiffrer par la 
carte un premier groupe A de messages c tels que 
c<2 A (k-l). La reduction modulaire de c modulo p 
donne done exactement 1' entier c comme resultat. 
On donne aussi & dechiffrer par la carte un 

30 second groupe B de messages c tels que 
2 A k<c<2 /v k+2^ v (k-2) dans le premier cas, et 2^(k- 
1)+2 A (k-2) <c<2 A k dans le deuxieme cas . Dans les 
deux cas, la reduction modulaire de c modulo p 
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donne c-p* La carte va done manipuler par la 
suite la donnee c-p. En analysant la difference 
de consommat ion entre les messages du groupe A 
pour lesquels le resultat est c et les messages 
du groupe B pour lesquels le resultat est c-p, 
il est possible par comparaison de connaitre 
toute 1 ' information necessaire permettant 
d' obteni r p . 

On donne dans ce paragraphe la method^ 
permettant d'obtenir le bit de poids faible de 
p. La methode est similaire pour obtenir les 
autres bits de p. On classe les messages du 
groupe A en deux categories : un groupe de 
message AO pour lequel le dernier bit des 
messages est egal a 0 et un groupe de message Al 
pour lequel le dernier bit est <§gal a 1. On 
realise la meme operation pour le groupe B, 
obtenant le groupe BO et le groupe Bl . Si le bit 
de poids faible de p est egal a 1, la difference 
de consommation entre le groupe AO et BO fera 
apparaitre un pic de dif f erentiel de 
consommation car dans le groupe AO le dernier 
bit du resultat est egal a 0 et dans le groupe 
BO le dernier bit du resultat est egal a 1. Si 
le bit de poids faible de p est egal a 0, la 
difference de consommation moyenne entre les 
groupes ne fait pas apparaitre de pics. Par 
cette methode on peut determiner le bit de poids 
faible de p. Par une methode similaire on peut 
determiner success ivement les bits de p. 

Le proc&de de 1' invention consiste en 
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1' elaboration de deux contre-mesures permettant 
de se premunir contre les 2 types d'attaque DPA 
decrits precedemment (attaque avec CRT et 
attaque sans CRT) . Le procede de la premiere 
contre-mesure consiste a effectuer les calculs 
modulo p*r et q*t, r et t etant des nombres 
aleatoires. Le procede de la premiere contre- 
mesure constitue en une amelioration d'un 
proc6de dej£ existant, presents dans la demande 
de brevet WO 99/35782 depose par la societe 
Cryptography Research. Dans cette demande de 
brevet, une methode permettant de se premunir 
contre les attaques de type DPA lors de 
1' operation de dechif f rement RSA est d^crite. 
L' inconvenient de cette methode est qu'elle 
n£cessite - la mise en ceuvre de divisions 
d'entiers, operations difficiles a realiser a 
l'interieur d'un ob j et portable du type carte a 
puce. Le procede de la premiere contre-mesure 
comprend uniquement les operations d' addition et 
de multiplication. La seconde contre-mesure 
consiste a rendre aleatoire la recombinaison 
utilisant le theoreme du reste chinois ou CRT. 

Le procede de la premiere contre-mesure consiste 
a utiliser un module de calcul aleatoire a 
chaque nouvelle execution de 1 ' algori thme de 
dechif f rement avec CRT. II consiste & effectuer 
les calculs modulo p*r et q*t, oil r et t sont 
des nombres aleatoires. 

Ce procede prend en entree un message c, un 
exposant de dechif f rement d et un parametre de 
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securite s et comprend les huit etapes 
suivantes : 

1) Tirage de trois nombres aleatoires r, t et u 
compris entre 0 et 2*s; 

2) Calcul de p'=p*r et q'=q*t; 

3 ) Remplacer c par c + u*n 

4) Calculer cp=c modulo p' et cq=c modulo 
q' ; 

5) Calculer dp=d' modulo p-1 et dq=d' modulo q- 
1 ; 

6) Calculer mp'=cp A dp modulo p' et mq r =cq A dq 
modulo q' ; 

7) Calculer m= ( (mq-mp) * (p A (-1) mod q) mod q' ) *p 
+ mp 

8) Remplacer m par m mod n. . 

Le precede de la premiere cont r e-mesur e comprend 
deux variantes qui concernent la mise a jour des 
entiers r et t. La premiere variante consiste en 
ce qu'un nouveau couple d' entiers r et t est 
calcule a chaque nouvelle execution de 
1'algorithme de dechi f f rement , selon le procede 
decrit pr ecedemment * La seconde variante 
consiste en ce qu'un compteur est increments a 
chaque nouvelle execution de 1' algorithine de 
dechi ff rement . Lorsque ce compteur atteint une 
valeur fix§e T, un nouveau couple d' entiers r et 
t est calcule selon le procede decrit 
prec§demment , et le compteur est remis & 0. Dans 
la pratique, on peut prendre T=16. 
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Le precede de la premiere cont re-iaesure comprend 
une troisieme variante utile lorsque la taille 
des operations sur les entiers est limitee. 
Cette troisieme variance comprend les Stapes 
suivantes : 

1) Tirage de quatre nombres aUatoires r, t, u 
et v compris entre 0 et 2*s ; 

2) Calcul de p'=p*r et q'=q*t ; 

3) Calculer cp=c modulo p' et cq=c modulo q' ; 

4) Remplacer cp par cp+u*p et remplacer cq par 
cq+v* q . 

5) Calculer dp=d' modulo p-1 et dq=d' modulo q- 
1 ; 

6) Calculer mp'=cp^dp modulo p' et mq' =cq A dq 
modulo q' ; 

7) Calculer m= ( ( (mq-mp) MpM-1) mod q) mod 
q' ) *p mod n) +mp mod n 

8) Remplacer m par m mod n. 

Le procede de la premiere cont re-mesure comprend 
une quatrieme variante permettant d'augmenter la 
securite des operations. Dans cette quatrieme 
variante, une partie du dechi f f r ement est 
realisee modulo p et modulo q en utilisant le 
theor^me du reste chinois et une partie du 
dechif f rement est calculee modulo n. L' interet 
de cette quatrieme variante est de faire en 
sorte que l'attaquant ne connaisse pas la sortie 
de la r ecombinaison utilisant le th§oreme du 
reste chinois. Cette quatrieme variante comprend 
les etapes suivantes : 
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1) Tirage de trois nombres aleatoires r, t et u 
compris entre 0 et 2~s; 

2) Calcul de p'=p*r et q'=q*t; ■ 

3) Remplacer c par c+u*n 

4) Calculer cp=c modulo p' et cq=c modulo 

q' ; 

5) ■ Calculer dp=d' modulo p-1 et dq=d' modulo q- 
1 ; 

6) Calculer dp' = (dp-1 ) /2 et dq' « ( dq-1 ) /2 . 

7) Calculer mp'=cp A dp' modulo p r et mq'=cq A dq' 
modulo q' ; 

8) Calculer m= ( (mq-mp) * (p A ( - 1 ) mod q) mod q' ) *p 
+mp 

9) Remplacer m par m A 2*c mod n. 

Ainsi, l'attaquant ne connaissant pas la sortie 
de la recombinaison utilisant le theoreme du 
reste chinois correspondant a l'etape 1, 
l f attaquant ne peut realiser une attaque DPA sur 
la recombinaison utilisant le theoreme du reste 
chinois . 

La deuxieme contre-mesure consiste a rendre 
aleatoire la recombinaison utilisant le theoreme 
du reste chinois. Le caractere aleatoire 
provient de 1' utilisation de modules de calculs 
aleatoires. Cette contre-mesure consiste a 
remplacer les etapes 7 et 8 du procede de la 
premiere contre-mesure par les etapes suivantes. 
On note k la longueur (en bits) de l r entier p r . 
a) Choisir deux entiers aleatoires (aO, bO) tels 
que bO = aO-l, les entiers aO et bO etant de 
taille k bits ; 



18 



2799851 



b) Calculer l'entier C =(mq-mp)* (p A (-1) mod q) 
mod q T ; 

c) Calculer (c mod aO) = (C*p+cp) mod a.O et {c mod 
bO)=(C*p+cp) mod bO ; 

d) Calculer deux entiers aleatoires (al, bl) 
tels que bl=al-l, les entiers al et bl etant de 
taille k bits ; 

e) ' Calculer C=((c mod bO) -(c mod aO) ) mod bO ; 

f) Calculer (c mod al)=(C*aO+ (c mod aO) ) mod al 
et (c mod bl) = (C*aO+ (c mod aO) ) mod bl ; 

g) Repeter les etapes e et f pour un nouveau 
couple (a2, b2) avec b2 = a2-l, les entiers a2 et 
b2 etant de taille k bits. Les entiers (aO,bO) 
et (al, bl) sont remplac6s r especti vement par les 
entiers (al,bl) et (a2,b2) ; 

h) L f etape g est reiteree k fois, k etant un 
parametre entier ; 

i) ~ L'etape g est r<§it6ree pour le couple 
d f entiers (a, b)=(2^k, 2~k-l) ; 

j) Calculer l'entier cl defini par cl = c mod 2 A k 
et calculer l'entier ch defini par ch=( (c mod 
2~k-l)-(c mod 2 A k)) mod 2~k-i ; 
k) Calculer la signature c=ch*2 A k+cl . 

L' application des deux procedes de contre-mesure 
precedents permet de proteger 1 ' algor i thnie de 
dechif f rement sur carte a puce contre des 
attaques de type DPA. Les deux contre-mesur es 
presentees sont de plus compatibles entre 
elles : il est possible d' appliquer a 
1 7 algor ithme de dechif f rement RSA une ou deux 
des contr e-mesures decrites, ainsi que les 4 
variantes de la premiere contre-mesure. 
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RE VEND I CAT I ONS 

Procede de contre-mesure mis en oeuvre par le 
microprocesseur electronique en relation avec un 
terminal, permettant de ne pas devoiler des 
informations relatives a des donnees secretes par la 
consommation de courant du microprocesseur executant 
les instructions d ! un programme consistant a utiliser 
un module de calcul aleatoire a chaque nouvelle 
execution de l'algorithme de dechif f rement utilisant 
le theoreme du reste chinois ou CRT, ledit procede 
consistant a effectuer les calculs modulo p*r et q*t, 
ou r et t sont des nombres aleatoires, ledit procede 
prenant en entree un message c, un exposant de 
dechif f rement d et un parametre de securite s, 
caracterise en ce qu f il comprend les huit etapes 
suivantes : 

1) Tirage de trois nombres aleatoires r,t et u 
compris entre 0 et 2~s ; 

2) Calcul de p ! =p*r et q r =q*t ; 

3) Remplacement de c par c+u*n 

4) Calcul de cp=c modulo p' et cq=c modulo q f ; 

5) Calcul de dp=d ! modulo p-1 et dq=d r modulo q- 

1 ; 

6) Calcul de mp^cp^dp modulo p' et mq'^cq^dq 
modulo q' ; 

7) Calcul de m= ( (mq-mp) * (p~ (-1) mod q) mod q 1 ) *p 

+mp 

8) Remplacement de m par m mod n. 

. Procede de contre-mesure selon la revendication 1, 
caracterise en ce qu'un compteur T de valeur initiale 
0 est increments a chaque nouvelle execution de 
1 ' algorithme, les entiers r et t conservant la meme 
valeur tant que le compteur T n ! a pas atteint une 
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limite fixee L, un nouveau couple d'entier r et t 
etant alors determine lorsque cette limite est 
atteinte « 

Procede de contre-mesure selon la revendication 1 
permettant de proteger l ! algorithme de dechif f rement 
utilisant le theoreme du reste chinois ou CRT, ledit 
procede s 1 appliquant lorsque la taille des donnees 
manipulees est limitee, caracterise en ce qu f il 
comprend les etapes suivantes : 

1) Tirage de quatre nombres aleatoires r, t, u et 
v compris entre 0 et 2~s ; 

2) Calcul de p'=p*r et q'=q*t ; 

3) Calculer cp=c modulo p 1 et cq=c modulo q 1 ; 

4) Remplacement de cp par cp+u*p et remplacer cq 
par cq+v*q. 

5) Calcul de dp=d ! modulo p-1 et dq=d' modulo q- 

l ; 

6) Calcul de mp f =cp~dp modulo p 1 et mq« =cq~dq 
modulo q 1 ; 

7) Calcul de m- ( ( (mq-mp) * (p~ ( -1) mod q) mod q')*p 
mod n) +mp mod n 

8) Remplacement de m par m mod n. 

. Procede de contre-mesure selon la revendication 1 
permettant de proteger le dechif f rement utilisant le 
theordme du reste chinois ou CRT, ledit proced£ 6tant 
caracteris<§ en ce que le calcul s'effectue en premier 
lieu modulo p et modulo q, que le r£sultat du calcul 
modulo p et modulo q soit ensuite rassemble en 
utilisant le theorlme du reste chinois ou CRT , et que 
le calcul se poursuive modulo le module public n. 

. Procede de contre-mesure suivant la revendication 4, 
caracterise en ce qu f il comprend les neuf etapes 
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suivantes : 

1) Tirage de trois nombres aleatoires r, t et u 
compris entre 0 et 2~s ; 

2) Calcul de p f =p*r et q'=q*t ; 

3) Remplacer c par c+u*n 

4) Calculer cp=c modulo p' et cq=c modulo q 1 ; 

5) Calculer dp=d' modulo p-1 et dq=d' modulo q- 

l ; 

6) Calculer dp' = (dp-l)/2 et dq ' = (dq-1) /2 . 

7) Calculer mp 1 =cp~dp ' modulo p' et mq'^cq'dq 1 
modulo q 1 ; 

8) Calculer m= ( (mq-mp) * (p~ ( -1) mod q) mod q')*P 

+mp 

9) Remplacer m par m"2*c mod n. 

. Procede de contre-mesure suivant la revendication 1 
consistant a rendre aleatoire le mode de calcul a 
chaque nouvelle execution de l'algorithme de 
dechif f rement utilisant le theoreme chinois, ledit 
procede de contre-mesure consistant a remplacer les 
etapes 7 et 8 du procede de la premiere contre-mesure- 
par les etapes suivantes, la taille (en bits) de 
1' entier p 1 etant notee k : 

a) Choisir 2 entiers aleatoires (aO,bO) tels que 
bO=aO-l, les entiers aO et bO etant de taille k bits. 

b) Calculer 1' entier C = (mq-mp) * (p~ ( -1) mod q) 
mod q 1 . 

c) Calculer (c mod aO) = (C*p+cp) mod aO et (c 
mod bO)=(C*p+cp) mod bO . 

d) Calculer 2 entiers aleatoires (al,bl) tels que 
bl=al-l, les entiers al et bl etant de taille k bits. 

e) Calculer C=((c mod bO) - (c mod aO) ) mod bO 

f) Calculer (c mod al)=(C*aO+(c mod aO)) mod al 
et (c mod bl) = (C*aO+(c mod aO) ) mod bl 

g) Repeter les etapes 5 et 6 pour un nouveau 
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couple (a2,b2) avec b2=a2-l, les entiers a2 et b2 
etant de taille k bits. Les entiers (aO,bO) et 

(al,bl) sont remplaces respect ivement par les entiers 

(al,bl) et (a2,b2) . 

h) L'etape 7 est r^iteree k fois, k etant un 
parametre entier. 

i) L'etape 7 est reiteree pour le couple d'entier 
(a,b)=(2~k,2~k-l) . 

j) Calculer I'entier cl = c mod 2"k et calculer 
I'entier ch=((c mod 2~k-l) - {c mod 2"k) } mod 2"k-l 
k) Calculer la signature c=ch*2~k+cl. 

. Composant electronique utilisant le procede selon 
l'une quelconque des revendications precedentes 
caracterise en ce qu'il peut etre une carte a puce. 
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